Не нравятся результаты поиска? Попробуйте другой поиск!

Уязвимость в DLE10


     13.09.2013    Общие вопросы    7000

вопрос
Вобщем один чел ставит редирект на сайтах. Как он это делает никто не знает. По слухам он использует дыру в DLE. Прилогаю скриншот. Я ради интереса нашел этого чела и попросил его продемонстрировать это на своём сайте. Он сделал тоже самое. Как этот баг устранить?

Уязвимость в DLE10

Ответил: izasov


Здравствуйте,
Первое что могу сказать сайт на dle может взломать даже школьник особых усилий не надо (думаю в вашем случае было подобное). Объясню причину , почему и как взломать.
1 способ это можно сделать запрос в бд через яву (облако тегов).
2 способ, в шаблонах дле недостаточная фильтрация данных можно сделать sql инъекцию.
3 способ вырубить сервер и связаться с базой данных ну и раскодировать md5 пароль админа ну а дальше пошло поехало.
С уважением разработчик (точнее один из разработчиков движка). Если что обращайтесь я всегда тут с 13:00 до 18:00. Эти дыры в дле можно закрыть кто хочет обращайтесь просто писать много не хочу тут.

Комментарии пользователей (4)

Exile
17

235 | 68

Exile - 13 сентября 2013 18:45 - Гости

Лучше разработчиков об уязвимостях никто не знает.
А пока можем только мониторить узвимости DLE, юзать AntiShell и делать бекапы.

MAPKOBKA
4

80 | 18

MAPKOBKA - 13 сентября 2013 19:55 - Юзер

Движок в примере нулленый. Там этих дыр могут понатыкать сколько угодно.

dj-avtosh
39

1479 | 390

dj-avtosh - 14 сентября 2013 04:27 - шашлычник

если движок чистый, я могу посмотреть какой файл он правил и что доливал))

skype: elhan.isaev

Exile
17

235 | 68

Exile - 14 сентября 2013 11:13 - Гости

Кстати, ТС. Поставьте на сайт AntiShell. Натравите на сайт этого кулхацкера и дайте файлы, которые он изменил на проверку dj-avtosh. Так вполне реально можно вычислить этот шелл.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы